市民自由団体が、ユーザーの個人データをオークションにかけるプライバシー侵害事件を報告した。Googleは最大の違反者の一つである。

市民自由団体による最近の報告によると、アドテク企業は、米国では1日平均747回、欧州では1日平均376回、ユーザーのオンライン行動と位置情報を広告主と共有しており、これは重大なプライバシー侵害です。同団体は、これは世界最大級のプライバシー侵害の一つである可能性があると述べています。

最大の違反者はGoogleです。同社はリアルタイム入札（RTB）と呼ばれる仕組みを利用して、広告主がインターネットユーザーの閲覧行動や位置情報に基づいてターゲティングできるようにしています。

もともとTechCrunchが引用した、アイルランド市民自由評議会（ICCL）がまとめた報告書では、「Googleや、監視ベースの高速広告オークションシステムの他の主要企業は、人々のデータを1日あたり数十億回処理し、渡している」と指摘されている。

ICCLは、RTBはこれまでで最大のデータ侵害の一つであると主張している。

市民自由団体がRTBのプライバシー侵害について警告

リアルタイム入札（RTB）とは何でしょうか?

ウェブサイトで広告を目にするたびに、その広告自体はおそらくあなたが目にする前に自動的に注文されたものです。これはGoogleが広告主向けに開発した入札システムによって実現されています。

例えば、ラスベガスの観光スポットを検索しているウェブサイトを見ているとします。Googleがそのウェブサイトの広告スペース販売契約を結んでいる場合、ウェブサイトはGoogleにあなたがラスベガスに興味を持っていることを伝えます。IPアドレスからあなたのおおよその所在地が特定されるため、Googleの自動広告販売ソフトウェアは広告主に、ラスベガスに興味のある人が特定の地域にX人いると伝え、広告主は広告スペースを獲得するために入札を行います。

このプロセスを可能な限り迅速かつ自動化するため、関心を示した広告主は、広告スペースに支払う意思のある金額を事前に提示している場合があります。最高額入札者が落札し、その広告がユーザーに表示されます。これは、eBayで最新テクノロジーを狙ってボット軍団が競り合うのと似ています。ただし、ここで対象となるのは新しいPS5ではなく、あなたの個人データです。

広告主はユーザーの身元を確実に把握できませんが、広告テクノロジー企業はユーザーのブラウザから、ユーザーの位置情報や使用しているブラウザ以外の情報を収集することができます。

さらなるレポート

フィナンシャル・タイムズの2019年の報道によると、プライバシー規制当局は、Cookieがユーザーが訪問する様々なウェブサイトのデータを収集する可能性があることを懸念している。収集されたデータは詳細なプロフィールを作成するのに利用される可能性があり、一部の国では違法となる可能性がある。

フィナンシャル・タイムズ紙は、より多くのデータを収集しようとする企業が、広告主にとっての個人の潜在的価値を示すプロファイルの構築に役立つ「データ・エンリッチメント」のために、ブラウザデータを第三者に送信することが多いと説明しています。同紙はさらに、RTBにおける個人データプロファイルの作成と共有の規模は「不均衡で、侵入的で、不公平」であると述べています。

さらに、多くの被験者はプロセスが起こっていることに気づいていないという事実により、これが特に当てはまると研究者らは述べています。

フィナンシャル・タイムズの報道に  よると、これらの企業の多くが特定のカテゴリーの詳細を違法な手段で収集し、交換していることも明らかになっています。多くの場合、こうした特定のデータはデータ主体の同意を必要とします。この種の情報の例としては、人種、健康状態、性的指向、政治的意見などが挙げられます。これらのデータは特定のアイデンティティと結びつくことはなく、つまり誰もあなたの名前を知ることはありませんが、個人を表すプロフィールと結びつく可能性はあります。

ICCLの報告書によると、RTBを最も活用しているのはGoogleとMicrosoftです。しかし、報告書の謝辞の中で、ICCLはFacebookとAmazonのRTBブロードキャストを調査していないと述べている点に注目すべきです。この2社は間違いなくRTBを活用しています。

ICCL の完全なレポートはここからお読みいただけます。